Handy-Virus und Handy-Dialer erkennen und löschen

Handy-Virus und Handy-Dialer haben beste Chancen, die Schädlinge der Zukunft zu werden. Fast jeder hat heute ein oder mehrtere Smartphones. Grund genug für Kriminelle, Handys und Smartphones – vor allem mit dem Betriebssystem Android – verstärkt ins Visier zu nehmen. Wie Sie sich und Ihr Mobilfunkgerät schützen können, zeigen wir Ihnen in diesem Kapitel.

 

Handy-Virus und Handy-Dialer: Was ist das?

Unter Handy-Dialern versteht man Programme, die sich auf dem Mobiltelefon einnisten und dann hoch tarifierte Verbindungen herstellen. Dabei kann es sich um teure Telefonverbindungen handeln. Ebenso möglich ist aber auch der Versand von hoch tarifierten Premium SMS oder MMS (Multimedia-Kurznachrichten).

Etwas anders funktionoert ein Handy-Virus. Dabei handelt es sich um ausführbare Datei, die sich auf Mobilgeräten verbreitet und unerwünschte Aktionen auslöst.

 

Wie verbreiten sich Handy-Dialer und Handy-Viren?

Moderne Mobiltelefone haben viele Schnittstellen. Die Folge ist, dass Schadprogramme wie Handy-Viren und Handy-Dialer auch mehr Möglichkeiten haben, sich zu verbreiten. Als Schnittstellen für die Infektion eines Handys können Bluetooth, SMS, aber auch der Download z.B. über eine eingesetzte SIM-Card dienen.

Eine noch größere Gefahr sind infizierte Apps, oder Apps, die einzig nur den Zweck haben, Handys zu infizieren. In diesem Fall geben sich die Schadprogramme als sinnvolle App aus, um dan nach dem Download aufs Smartphone ihre schädliche Routine zu beginnen. 

In vielen Fällen spielt auch das so genannte Social Engineering eine Rolle: Das Schadprogramm aktiviert sich also nicht selbst, sondern bringt den Handybesitzer durch Irreführung dazu, die Aktivierung vorzunehmen.Das ist zum Beispiel dann der Fall, wenn man eine Mail öffnet, und sich beim Klick auf einen Link das Schadprogramm auf das Handy lädt.

 

Formen von Handy-Dialern und Handy-Viren

Zumindest bis jetzt ist die Zahl von Programmen dieser Art überschaubar, ebenso die Zahl der konkreten Schadensfälle.

Als erster Handy-Virus ging Cabir in die Geschichte ein. Dieser Virus verbreitete sich über Bluetooth: Sobald das Handy angeschaltet wurde, verschickte sich Cabir selbstständig an Geräte mit offener Bluetooth-Anbindung in der Nähe.

Der erste Dialer-Trojaner für Handys verbreitete sich ebenfalls im August 2004, damals auf Mobiltelefonen mit dem Symbian-Betriebssystem Series 60. Der Trojaner verschickte ohne das Wissen des Handybesitzers SMS und steigert so die Telefonrechnung kräftig. Das Schadprogramm versteckte sich dabei in einer Raubkopie des Handy-Games Mosquitos, einer Moorhuhn-Variante des deutschen Entwicklers Ojom. Dabei handelte es sich freilich noch nicht um einen bewusst entwickelten Handy-Dialer: Der teure SMS-Versand war Medienberichten nach die Folge einer fehlgeleiteten Kopierschutzfunktion.

Konkreter wurde die Gefahr schon im Frühjahr 2005 mit dem Programm ComWarrior. Dieser Wurm tarnte sich hinter einer MMS-Nachricht. Öffnete man den Anhang, begann ComWarrior (ComWar)mit seiner Schadfunktion – der Weiterverbreitung per Versand an alle Adressbucheinträge des infizierten Handys. Dadurch konnten dem betroffenen Telefonbesitzer – je nach Umfang seines Handy-Adressbuchs – horrende Schäden entstehen. In einem im Januar 2006 bekannt gewordenen Fall beklagte ein Betroffener einen Schaden von 400 Euro. Auch er hatte ganz offensichtlich nicht bemerkt, dass sein Handy plötzlich und ungewollt etliche teure MMS verschickte.

Im Februar 2006 brachte dann ein Trojaner mit Namen J2ME/RedBrowser.A arglose Kunden der russischen Mobilfunkbetreiber MTS, Beeline und Megafon um ihr Geld. Wie der Antivirus-Hersteller Kaspersky berichtete, musste der 54482 Byte große Schädling als gewöhnliches Java-Archiv mit Namen „redbrowser.jar“ auf Handys wie eine normale Applikation installiert und ausgeführt werden. Einmal gestartet gab der Handy-Dialer in einer auf Russisch verfassten Anleitung vor, WAP-Seiten per SMS ohne Datenverbindung abrufen zu können, wobei die ersten fünf Megabyte beziehungsweise 650 SMS kostenlos seien. Statt der WAP-Seiten bekam der Handybesitzer allerdings eine überhöhte Telefonrechnung präsentiert, da die gewählten netzinternen Premium-SMS-Nummern mit rund fünf US-Dollar pro Nachricht abgerechnet wurden. Deutsche Kunden waren von diesem Dialer nicht betroffen.

Im April 2006 tauchte RommWar erstmals auf. Der Trojaner überschrieb bei der – manuellen – Installation eine Systemdatei und sorgt dafür, dass diese beim nächsten Neustart des Handys ausgeführt wird. In der Folge sorgte RommWar dafür, dass bestimmte Gerätefunktionen ausfielen oder das Mobiltelefon überhaupt nicht mehr startete.

Ende 2009 tauchte der Trojaner Java/Swapi.B auf. Der Handydialer bestand Medienberichten zufolge aus einem Java-Programm, das auf den meisten Mobiltelefonen lauffähig war. In der Software waren teure Premium-SMS-Nummern hinterlegt. An diese sendete der Dialer dann heimlich und ohne Zutun des Handy-Besitzers SMS.

 

Botnetze durch Handy-Trojaner

Ab 2008 wurden auch Handy-Trojaner bekannt, die dazu geignet waren, regelrechte Bot-Netze zu bilden. In diesem Fall könnten tausende und zehntausende Mobilfunkgeräte von einem Dritten, dem „Lenker“ der infizierten Geräte, dazu missbraucht werden, einen Angriff auf ein Mobilfunknetz zu starten und dieses sogar lahm zu legen. Ziel der Aktion: Der Täter, der die Handys mit Trojanern infiziert hat, könnte die Betreiber von Mobilfunknetzen erpressen nach dem Motto „Zahlt, sonst lasse ich einen Angriff auf euer Netz starten.“

 

Welche Handys sind betroffen?

In der Regel haqndelt es sich um Smartphones mit dem weit verbreiteten Betriebssystem Android. Bei Apple-Geräten ist eine Infektion mit Viren aktuell so gut wie unmöglich.

 

Woran erkenne ich, dass mein Handy oder mein Smartphone infiziert ist?

Da die Zahl der Schadprogramme für Mobiltelefone bislang gering ist, lässt sich hier keine generelle Aussage treffen.

  •  Ein Alarmsignal ist mit Sicherheit, wenn Ihr Mobiltelefon ungewollt und ohne äußeren Einfluss plötzlich mit dem Versand von SMS, MMS oder Premium-SMS beginnt, bzw. Telefonverbindungen herstellt. Erkennbar ist dies entweder an den bekannten akkustischen Signalen (Pieps-Ton) oder am plötzlichen Aufleuchten des Displays.
  • Ein ganz konkretes Anzeichen für einen Dialer- oder Trojaner-Befall sind natürlich unerwartete Posten auf der Mobilfunkrechnung. Tritt hier eine massive Häufung von Ihnen unbekannten Verbindungen oder Posten für den Kurznachrichten-Versand auf, sollten Sie misstrauisch werden. Das gilt vor allem dann, wenn Sie kurz zuvor neue Programme auf Ihrem Smart-Phone installiert haben oder Kurznachrichten (MMS) von Ihnen unbekannten Absender erhalten und geöffnet haben.

 

Schutz vor Handy-Virus und Handy-Dialer

Aktuell sind keine Handyviren oder Handydialer bekannt, die sich selbst auf dem Mobilfunkgerät installieren und aktivieren. Insofern ist der beste Schutz gesundes Misstrauen und eine gewisse Vorsicht.

  • Installieren Sie auf Ihrem Mobiltelefon niemals Programme oder Apps, deren Herkunft und Funktionsweise Sie nicht kennen.
  • Schalten Sie die Bluetooth-Verbindung an Ihrem Handy aus. Aktivieren Sie diese nur, wenn Sie sie wirklich benötigen und deaktivieren Sie sie anschließend wieder.
  • Denkbar ist auch der Schutz durch spezielle Antiviren-Software für Handys. Eine Übersicht über die gängigen Programme finden Sie bei unseren Downloads.

 

Virenschutz-Programme fürs das Handy

Viele Anbieter von Antivirensoftware stellen auch Schutzprogramme für Handys und andere mobile Endgeräte bereit. Eine Übersicht finden Sie bei unseren Downloads.

 

Mehr zum Thema Abzocke am Telefon

Vorkasse-Betrug am Telefon: Sie haben gewonnen – sollen aber erst einmal zahlen

Mehrwertdienste und Servicenummern

Kosten und Tarife bei Servicenummern

Sie haben gewonnen: Abzocke mit 0900-Nummern

Anruf in Abwesenheit: Der Trick mit den 0137 und 0900-Nummern

Gewinn-Briefe mit 0900-Nummern

Wap-Billing: Abofallen bei iPhone und Smartphones

Drittanbietersperre: Schutz gegen teure Abos durch Handy und Smartphone

Kostenfalle R-Gespräche

Telefonrechnung zu hoch? So wehren Sie sich

IP-Payment: Bezahlung über die IP-Adresse

Handy-Dialer und Handy-Viren